데이터 보안 및 키 관리 - Thales e-Security

payShield 관리자

payShield 관리자
 

payShield 관리자

원격 payShield HSM을 관리함으로써 운영 비용을 절감

탈레스 전자 보안에서 payShield 관리자는 비용을 절감하고 더 큰 운영 효율성을 제공, 데이터 센터에서 원격 모든 작업을 수행하는 보안 팀을 할 수 있습니다. 이는 구체적 탈레스 payShield 위해 설계된 하드웨어 보안 모듈 (HSM) 관리 도구 9000 표준 브라우저 인터페이스를 통해 동작 HSM. 스마트 카드 액세스 제어에 의해 뒷받침 HSM에 대한 보안 연결은, 키 관리, 보안 구성 및 소프트웨어 / 라이센스 업데이트는 원격으로 수행 할 수 있습니다. 어떤 HSM의 작동 상태를 체크 할 수있는 유연성도 전용 제한 운영자 역할을 통해 제공된다. 결과적으로 상당한 운영 비용이 감소됩니다.

마음에서 가장 엄격한 보안 요구 사항을 설계, 탈레스 payShield 관리자는 오늘날의 기업들이 직면 한 두 가지 주요 과제를 해결합니다: 하나는 여러 데이터 센터에 걸쳐 구성된 지불결제 용 HSM을 어떻게 안전하게 관리할지, 또 하나는 수행하는 작업량이 증가할 경우 어떻게 대응할지 입니다. 오늘의 증가 워크로드는 종종 여행 및 비용 증가로 연결. HSM을 초기에 (보안 팀 또는 마스터 키 요소 보유자에 의존하지 않고) 데이터 센터 랙에 설치하지만 일단 탈레스 payShield 관리자와, 구성​​ 및 관리 작업은 표준 웹 브라우저 인터페이스를 통해 원격 위치에서 안전하게 수행 될 수있다. 시간과 여행 비용을 제거 외에도, 브라우저는 복잡한 명령의 빠른 실행을 가능하게함으로써 작업을 간소화합니다. 오늘날의 결제 생태계에 요구되는 높은 보안 수준을 유지하면서 임무 큰 분리를 제공 할 수있는 기능, 보안 요원 덜 민감한 보안 운영을위한 더 일상 태스크를 위임 할 수있다.

payShield 관리자의 장점

  • HSM 관리 물리적 존재에 대한 필요성을 제거함으로써 운영 비용을 감소시킨다.
  • 제공 24 엑스 7 관리 HSM을 로컬 물리적 액세스를 사용할 수없는 경우에도.
  • 여러 위치에 배포 HSM을 많은 수를 지원합니다.
  • VPN을 방화벽과 원활하게 작동합니다.
  • 빠르게 장치 액세스에 대한 관리 포트 화이트리스트의 지원을 통해 조직의 요구를 진화에 적응.

payShield 관리자 기능

보안 기능

  • 하드웨어보안 모듈 (HSM)에 연결 시 강력한 인증은 중간자 공격을 방지합니다. HSM과 보안 스마트 카드를 사용하여 언제나 모든 암호화 키를 보호하는 동시에 보안 관리 세션을 수행 할 수있습니다.
  • 개방형 네트워크를 통해 연결할 때 브라우저 인터페이스와 HSM 사이의 모든 통신에 데이터 암호화는 필요한 기밀을 제공합니다.
  • 개별 HSM 수준에 이르기까지 포괄적인 접근 제어를 통해 시스템 관리자에게 높은 수준의 유연성을 제공합니다.
  • VPN을, 방화벽과 안티 바이러스 소프트웨어를 포함하여 기존의 기업 보안 솔루션과 함께 원활하게 작동합니다.
  • 업무의 명확한 분리를 제공하는 스마트 카드 액세스 제어에서 관리자 및 운영자 역할.

운영상의 특징

  • 구성 설정및 모든 관리 업무는 데이터 센터에서 떨어진 장소에서 할 수 있습니다. 따라서 필요에 따라 HSM에 접근 할 수 있으므로 시간과 비용을 절약 할 수 있습니다.
  • '가상 콘솔'기능을 통해 사용자 정의 콘솔 명령을 실행하는 기능은 기존의 콘솔 인터페이스를 사용하여 데이터 센터에 직접 HSM 액세스에 대한 의존을 제거합니다.
  • '제한된 사용자 역할을 사용하여 읽기 전용 액세스가 주어진 HSM은 payShield HSM에 전체 보안 로그인없이 제대로 작동하고 신속한 검사가 요구되고 용이하게한다.
  • HSM을 논리적 그룹을 정의하고 관리 할 수​​있는 능력은 전용 보안 팀에 할당 된 작은 관리 단위로 복잡한 HSM 환경을 분리 할 수​​있는 유연하고 안전한 방법을 제공합니다.
  • 관리 및운용을 유연하게 할 수 있기 때문에 HSM 및 보안 담당자 변경을 신속하고 안전한 방법으로 수행 할수 있습니다.

payShield 관리자 옵션 및 액세서리

스마트 카드 판독기

payShield 관리자 탈레스에서 주문 또는 최종 사용자가 직접 공급 될 수있는 시스템의 정상 작동을 용이하게하기 위해 1 PC / SC 호환 스마트 카드 판독기가 필요합니다. 탈레스는 강하게 보안 PIN / 암호 입력을 용이하게하기 위해 필수적인 PIN 패드와 독자의 사용을 권장합니다. 스마트 카드 리더가 손상되거나 손실 / 도난 또는 추가적인 백업 유닛이 요구되는 경우에, 탈레스는 payShield 관리자 브라우저와 함께 사용할 수있는 추가의 스마트 카드 리더를 구매하는 능력을 고객에게 제공한다.

추가 스마트 카드

새로운 payShield의 ​​HSM을 구매하는 고객은 자동 수신 6 제품 출하의 일환으로 payShield 관리자 스마트 카드. 의 추가 팩 6 스마트 카드는 추가로 스마트 카드 또는 payShield 관리자 라이센스 기존 payShield의 ​​HSM을 업그레이드 필요로하는 기업의 요구를 해결하기 위해 사용할 수 있습니다. 이러한 카드 payShield 관리자에 의해지지 조작자 및 관리자 역할을 모두 사용할 수있다.

payShield 관리자 사양

솔루션 구성 요소

  • PC 또는 랩톱을 (사용자에 의해 공급되는) 임의의 운영 체제에서 실행되는 인터넷 익스플로러 또는 파이어 폭스 웹 브라우저를 포함한 로컬 또는 원격 액세스 포인트에 사용될
  • USB 연결 또는 내장 된 보안 PIN 패드와 표준 PC / SC 스마트 카드 판독기 추천
  • 탈레스는 특별히 payShield 관리자와 함께 사용하도록 설계된 원격 액세스를 위해 스마트 카드를 보증
  • 각각의 HSM에 대한 원격 관리 소프트웨어 라이센스가 payShield 관리자의 원격 모드에서 작동하는 데 필요한

HSM의 호환성

  • payShield 9000 펌웨어 버전 3.0 이상

사용자 인터페이스

  • 표준 브라우저 (인터넷 익스플로러와 파이어 폭스) - 작업의 로컬 및 원격 모드 모두에 대해 동일한 인터페이스
  • 웹 기반 아코디언 프리젠 테이션 스타일과 간단한 파라미터 선택을 사용하여 직관적 인 메뉴 시스템을 통해 신속한 탐색
  • 가상 콘솔은 고객 별 콘솔 명령에 대한 지원을 제공합니다

시스템 구성

  • 과정을 보증하는 공장 HSM을 및 스마트 카드에 대한 신뢰 모델을 설정하려면
  • 고객 시운전 과정은 보안 초기화를 용이하게하기 위해
  • 창조와 payShield 관리자와 함께 사용할 때 논리적 그룹을 형성 HSM을 별도의 도메인 관리
  • 보안 담당자 (관리자와 운영자)의 관리 역할 분리를 제공, 보안 액세스 제어를위한 스마트 카드를 개인화 된 통합시키는
  • 개인 HSM을 선택한 작업에 보안 요원의 할당

로컬 및 원격 장치 관리

  • 온라인, 로컬 및 원격 작업을 수행하는 동안 실제 키에 대한 대체물로 사용되는 스마트 카드와 오프라인, 안전하고 인증 된 상태 작업
  • 지역 마스터 키 (LMK) 관리 - 생성, 설치 및 마이그레이션
  • 인터페이스 관리 - 호스트, 알람, 관리 및 프린터 포트 설정
  • 보안 구성 설정
  • HTTPS 세션을 통해 펌웨어 및 라이센스 파일의로드
  • 감사 추적 및 오류 로그 관리
  • 진단 정보 - 이용 통계, 구성 설정 및 상태 점검 데이터를 포함

가상 콘솔

  • 키 생성
  • 키 가져 오기
  • 수출 키
  • 모든 비 스마트 카드 기반의 콘솔 명령에 액세스
  • 사용자 정의 콘솔 명령에 액세스

보안

  • 원격 세션의 확립을 위한 강력한 상호 인증
  • 데이터 암호화는 사용자의 스마트 카드 및 HSM 사이의 모든 데이터를 보호 할
  • AES 256 비트 세션 키, ECC 521 비트 인증
  • 승인 된 소스에서 안전하게 배포, 공개 시장에서 사용할 수 없습니다 - 탈레스 애플릿과 호환 스마트 카드를 GlobalPlatform으로

payShield 관리자 데이터 시트

관련 제품

Powered by Translations.com GlobalLink OneLink Software